| |
| |||||||
Log-Analyse und Auswertung: kann nur noch im abgesicherten modus starten...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.10.2009, 14:59
| #1 |
| |  kann nur noch im abgesicherten modus starten... Hallooo, Seit gestern startet mein Pc nicht mehr. zumindest nur noch im abgesicherten Aodus. Wenn ich versuche ihn "normal" hochuzufahren, erscheint an der Stelle wo eigentlich die Benutzerauswahl kommen müsste lediglich ein schwarzer Bildschirm und der Cursor. Auch nach längerem Warten ändert sich nichts. Zur Vorgeschichte: Einen Tag vorher meldetet sich plötzlich der Antivir Guard mit einigen Warnungen: (TR/Spy.Gen; TR/FraudPack.xlo; W32/Virut.Gen; TR/Crypt.PEPM.Gen; TR/PCK.Tdss.Z.3239; TR/Spy.99328.11) Daraufhin hab ich diese gelöscht. Desweiteren kam öfters die Meldung, dass IExplorer ein Problem aufweist, obwohl ich diesen gar nicht benutze. Firefox hingegen öffnete plötzlich neue Fenster mit Werbung. Also habe ich einen Virenscan gemacht, der folgende Treffer ergab: C:\Users\jan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZCRYIYE0\tubeporngigs_com[1].htm C:\Users\jan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y0J8P69W\main[1].htm' Den CCleaner hab ich auch schon laufen lassen. Hier der Malwarebytesbericht: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3054 Windows 6.0.6001 Service Pack 1 (Safe Mode) 29.10.2009 19:04:31 mbam-log-2009-10-29 (19-04-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|) Durchsuchte Objekte: 433338 Laufzeit: 1 hour(s), 13 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\ALCATech\BPM-Studio Profi\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\Users\jan\Contacts\CryptLoad_1.1.0\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. F:\Dokumente und Einstellungen\jan\Anwendungsdaten\NoNameScript\downloads\Toon.Boom.Storyboard.Pro.v8.1.0.4108-Lz0\Toon.Boom.Storyboard.Pro.v8.1.0\Toon.Boom.Storyboard.Pro.v8.1.0.4108-Lz0\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully. F:\Dokumente und Einstellungen\jan\Desktop\CryptLoad_1.0.4\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. |
| Themen zu kann nur noch im abgesicherten modus starten... |
| abgesicherten modus, anti-malware, antivir, antivir guard, appdata, bildschirm, c.exe, content.ie5, dateien, desktop, einstellungen, firefox, folge, guard, iexplorer, internet, microsoft, nc.exe, neue, problem, profi, pup.keylogger, registrierungsschlüssel, router, scan, schwarzer bildschirm, service pack 1, startet, tr/crypt.pepm.gen, tr/spy.99328.11, tr/spy.gen, trojan.agent, windows |
Baum-Darstellung